「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に | ニコニコニュース



 埼玉大学11月21日、教員によるメールの転送ミスが原因で、個人情報2000件超が漏えいしていた可能性があると発表した。本来「@gmail.com」のドメインに送るはずだったメールを、約10カ月にわたって「@gmai.com」のアドレスに自動転送し続けていたという。

【その他の画像】

 2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。

 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガードメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。

 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガードメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。

 埼玉大も22年3月3日までタイプミスに気付かずメールを転送し続けていたといい、再発防止に向け注意喚起を進めるとしている。

 WHOISによれば、gmai.comドメインホンジュラスドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。

埼玉大学(公式サイトから引用)


(出典 news.nicovideo.jp)

しろたぬき

しろたぬき

20年近く前からあった問題に未だに対策してないことのほうが驚きです

くま

くま

当然、ずるがしこい人達は皆が間違えそうなアドレスを作って待ち構えてるわけで。

岩魚いわぽー

岩魚いわぽー

1回2回ならまだしもそれだけ長期間にわたって気づかないとか送り先から確認とかないの?何のために送ってるんだか用途の怪しいメールだなぁ?

ASFASFASFA

ASFASFASFA

ねーよ

しゃとん

しゃとん

自動じゃないよな、自動だと両方で設定いるし。手動で2000件とか気づかんもんなのか

ゲスト

ゲスト

こういうのは、気づくきっかけがないから気づけないんだよなあ。

きつねこ

きつねこ

楽して簡易入力すると違和感に気が付かないよね 面倒なくらい毎回確認すると文字数がずれて違和感として気付いたりほぼ無意識でやってるような事もうっかりミスする直前に気が付いたりすんだよね

j_fumi

j_fumi

愚昧ドットコム

till

till

「@gmai.comでも送れるじゃん 一文字くらい間違ってても大丈夫なんだな」って思ってそう

燕青

燕青

誤送信先(ドッペルゲンガー)で情報を抜いた後に正しいアドレスに転送されるような仕組みだったら、気がつかないかもしんないなぁ

青fungi

青fungi

双方向ならまだしも講義予定とか研究室のイベント連絡とかだとなぁ。来なくても、「あれ?迷惑メールに行っちゃったかな?」で友人に聞いて終わりだろうしなぁ...

T-Rex Hi

T-Rex Hi

流石、東京への入出国にパスポートが必要なだけ在るわw(翔んで埼玉感